Hi, ich habe ein Problem : Ich wollte einen TP-Link Range Extender installieren. Dabei habe ich mir irgendeinen Virus eingefangen..... Ich bekomme jetzt ständig im Firefox solche Warnfenster eingeblendet..... Ich habe einen Scan mit Microsoft "mrt " und windows defender durgeführt. Und das System zurückgesetzt, auf einen Widerherstellungspunkt. Leider ergebnislos
Ich bitte um Unterstützung.
Ich habe keine Antivirensoftware installiet, aktuelles Win 10

Danke schon einmal im Voraus und viele Grüße

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte FRST.
• Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
• Klicke auf Ja, um fortzufahren.
• Klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
• Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.

Vielen Dank für deine Mitarbeit!

Danke für die Rückmeldung !
Mache ich.
Bis dann


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.06.2024
durchgeführt von  (Administrator) auf DESKTOP-JIUD8FD (FUJITSU LIFEBOOK E751) (12-06-2024 14:57:36)
Gestartet von C:\Users\\Downloads\FRST64.exe
Geladene Profile: 
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\\Downloads\adwcleaner.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.AlwaysOnTop.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.Awake.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.ColorPickerUI.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.CropAndLock.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.FancyZones.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.MouseJumpUI.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.MouseWithoutBorders.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.PowerOCR.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\WinUI3Apps\PowerToys.Peek.UI.exe
(C:\Program Files\PowerToys\PowerToys.MouseWithoutBorders.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.MouseWithoutBordersHelper.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(Open Source Developer, Noriyuki Miyazaki -> Crystal Dew World) C:\Program Files\CrystalDiskInfo\DiskInfo64.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\AgentService.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe
(services.exe ->) (TomTom) [Datei ist nicht signiert] C:\Program Files\TomTom HOME\TTHOMEService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16680192 2016-06-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM-x32\...\Run: [FUJ02E3_BatteryChargingControlUpdate] => C:\Program Files (x86)\Fujitsu\FUJ02E3_BatteryChargingControlUpdate\CheckBatteryFW.exe [447808 2021-08-20] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU LIMITED)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [376128 2018-09-06] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
HKLM-x32\...\Run: [FjBatteryLimitter] => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterRun.exe [364448 2021-01-27] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [MicrosoftEdgeAutoLaunch_761B5E3B796A47561624C9533E0596CC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\\AppData\Local\Programs\signal-desktop\Signal.exe [163723200 2023-12-07] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [Opera Stable] => C:\Users\\AppData\Local\Programs\Opera\opera.exe [1610144 2024-05-31] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [675744 2024-06-12] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\\AppData\Local\Microsoft\Teams\Update.exe [2593752 2024-04-15] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME\TTHOMERunner.exe [902656 2024-02-01] (TomTom) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\ssj1MPC: C:\Windows\System32\spool\prtprocs\x64\ssj1mpc.dll [41984 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssj1M Langmon: C:\WINDOWS\system32\ssj1mlm.dll [34304 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\125.0.6422.113\Installer\chrmstp.exe [2024-05-31] (Google LLC -> Google LLC)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {562CEC1A-4B75-45AB-AEA6-9FEF5D35ABDB} - System32\Tasks\CrystalDiskInfo => C:\Program Files\CrystalDiskInfo\DiskInfo64.exe [2826784 2023-01-21] (Open Source Developer, Noriyuki Miyazaki -> Crystal Dew World)
Task: {6D90EE18-BE6C-4EC8-ABF9-6A4B36E66A33} - System32\Tasks\Fujitsu\FjBatteryLimitter\Limit => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterBatu.exe [154528 2020-12-24] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
Task: {9CE998AF-C86D-4B87-B37D-5E7DC9331F21} - System32\Tasks\Fujitsu\FjBatteryLimitter\Notify => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterNotify.exe [184736 2020-12-22] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
Task: {A2FC685D-FE2C-4E0A-9388-47407CA99DF5} - System32\Tasks\Fujitsu\FjBatteryLimitter\Unlimit => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterBatu.exe [154528 2020-12-24] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
Task: {FC874D58-B481-43C6-8BD3-5F3A10C048C7} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{5EB9DC0D-5EFB-4D9F-8E1E-5258D1DE9CC9} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {2D22DF16-23BD-4F35-801B-70C5227541C6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [199048176 2024-06-12] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {CD4F6C8B-9511-4707-98F8-7F7B6BCF7897} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE04CD40-7B3E-4904-900D-262FD33F26BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E6A2C6D5-E66A-453D-95FE-FACE7F7FB304} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCFC2C2D-0323-4717-B889-D598BE384EB6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C4A79E98-CD29-4557-BED6-C45065E074BC} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
Task: {60FBB232-B751-4684-B596-6007D9124FA8} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675744 2024-06-12] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {D38CD21E-FFAB-41BE-AB3A-72B5695CF0ED} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-4142085759-758095809-663797801-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675744 2024-06-12] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B4778B5F-4ADE-4BB7-A908-12B750D7B473} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-06-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {FBEAD6B8-04CF-4381-AA9A-610E31B87C7F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 9274DBA75F807560 => C:\Users\\AppData\Local\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {AC7F0668-B350-423B-B144-3495BD3B31E4} - System32\Tasks\Opera scheduled Autoupdate 1677170401 => C:\Users\\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5728672 2024-05-28] (Opera Norway AS -> Opera Software)
Task: {9D7535CC-443E-42D9-B0D3-B70314F2834B} - System32\Tasks\PowerToys\Autorun for  => C:\Program Files\PowerToys\PowerToys.exe [1191976 2024-04-03] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2b8f04b4-4d19-4b0d-9c56-28c0ef27cde5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2b8f04b4-4d19-4b0d-9c56-28c0ef27cde5}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{3031a7d0-5eab-4720-8228-12f02fa3cf90}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a0a194ea-d745-416b-9b60-c2fa6d4eeb80}: [DhcpNameServer] 192.168.182.150
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E666475726560274163747A7577616E676: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D207C65737: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D207C65737: [DhcpDomain] jwlogin
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D22374625374: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D22374625374: [DhcpDomain] JOOWIN
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\64259445A51224F6870273539303025444: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\64259445A51224F6870273539303025444: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\65F6461666F6E6560284F6473707F647: [DhcpNameServer] 10.79.179.130 10.79.181.130
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\A4F4F47594E4D2142464447344: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\A4F4F47594E4D2142464447344: [DhcpDomain] jwlogin

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-12]
Edge Extension: (Google Docs Offline) - C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-21]
Edge Extension: (Edge relevant text changes) - C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-31]

FireFox:
========
FF DefaultProfile: kcmq5dj6.default
FF ProfilePath: C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\kyuvi6wc.default-release-1 [2024-01-21]
FF ProfilePath: C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\kcmq5dj6.default [2022-11-30]
FF ProfilePath: C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release [2024-06-12]
FF Notifications: Mozilla\Firefox\Profiles\4cdmdtmw.default-release -> hxxps://www.handyhase.de; hxxps://cpkldfu071bc739g04bg.baseauthenticity.co.in; hxxps://euuzetoh7vt7bc.baseauthenticity.co.in; hxxps://ws6eytqr72gjbx.baseauthenticity.co.in
FF Extension: (SetupVPN - Lifetime Free VPN) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\@setupvpncom.xpi [2024-03-31]
FF Extension: (Microsoft Bing-Suchmaschine) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\bingwallpaperdse@microsoft.com.xpi [2023-02-22] [UpdateUrl:hxxps://bingwallpaper.microsoft.com/FirefoxExtn/updateextension.json]
FF Extension: (Ghostery Tracker- & Werbeblocker | AdBlocker) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\firefox@ghostery.com.xpi [2024-05-31]
FF Extension: (Innovator – Balanced) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\innovator-balanced-colorway@mozilla.org.xpi [2023-03-19]
FF Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\jid1-TMndP6cdKgxLcQ@jetpack.xpi [2023-02-28]
FF Extension: (Firefox Relay) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\private-relay@firefox.com.xpi [2023-12-08]
FF Extension: (Show me the password!) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\showmethepassword@alejandrobrizuela.com.ar.xpi [2023-12-18]
FF Extension: (Swisscows) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\swisscows@swisscows.ch.xpi [2024-02-08]
FF Extension: (uBlock Origin) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-05-24]
FF Extension: (Chameleon) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{3579f63b-d8ee-424f-bbb6-6d0ce3285e6a}.xpi [2024-05-31]
FF Extension: (No Coin - Block miners on the web!) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{5657c026-efc3-4860-b43b-16e4eaa8a9aa}.xpi [2023-02-28]
FF Extension: (Disable WebRTC) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{64f73088-5156-43ae-94db-5a4701089ba3}.xpi [2024-04-26]
FF Extension: (Youtube Downloader) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{a7847979-429e-4a40-8651-1a50fd8382ce}.xpi [2024-05-15]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2024-05-02]
FF Extension: (Unpaywall) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{f209234a-76f0-4735-9920-eb62507a54cd}.xpi [2023-06-03]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.19 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\\AppData\Local\Google\Chrome\User Data\Default [2023-08-22]
CHR Extension: (Google Docs Offline) - C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-25]

Opera: 
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1c41b5ae1124caab\fuj02e3-utility.exe [146536 2018-05-16] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
S4 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [72848 2016-09-20] (FUJITSU LIMITED -> FUJITSU LIMITED)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8895072 2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MTAgentService; C:\Program Files\MiniTool ShadowMaker\AgentService.exe [732992 2023-04-12] (MiniTool Software Limited -> )
R2 MTSchedulerService; C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe [225088 2023-04-12] (MiniTool Software Limited -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-04-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [437248 2024-02-01] (TomTom) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FUJ02B1; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [68536 2018-09-06] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1c41b5ae1124caab\fuj02e3.sys [42592 2018-05-16] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776x64.sys [108456 2019-06-04] (BayHub Technology Inc. -> O2Micro)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221136 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-06-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
R3 SNP2UVCW10; C:\WINDOWS\system32\DRIVERS\snp2uvcW10.sys [1819240 2016-08-02] (Sonix Technology CO., LTD -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-12 14:57 - 2024-06-12 14:58 - 000025424 _____ C:\Users\

\Downloads\FRST.txt
2024-06-12 14:57 - 2024-06-12 14:58 - 000000000 ____D C:\FRST
2024-06-12 14:56 - 2024-06-12 14:56 - 002395136 _____ (Farbar) C:\Users\\Downloads\FRST64.exe
2024-06-12 14:48 - 2024-06-12 14:49 - 000000000 ____D C:\AdwCleaner
2024-06-12 14:48 - 2024-06-12 14:48 - 008790880 _____ (Malwarebytes) C:\Users\\Downloads\adwcleaner.exe
2024-06-12 14:24 - 2024-06-12 14:24 - 000001428 _____ C:\Users\\Desktop\Malwarebytes Scan-Bericht 2024-06-12 121807.txt
2024-06-12 14:17 - 2024-06-12 14:17 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-06-12 14:14 - 2024-06-12 14:57 - 000000000 ____D C:\Users\\AppData\Local\Malwarebytes
2024-06-12 14:13 - 2024-06-12 14:17 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-06-12 14:13 - 2024-06-12 14:17 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-06-12 14:12 - 2024-06-12 14:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-06-12 14:12 - 2024-06-12 14:15 - 000000000 ____D C:\Program Files\Malwarebytes
2024-06-12 14:09 - 2024-06-12 14:09 - 002591712 _____ (Malwarebytes) C:\Users\\Downloads\MBSetup.exe
2024-06-12 13:36 - 2024-06-12 13:36 - 000000000 ___HD C:\$WinREAgent
2024-06-12 13:20 - 2024-06-12 13:59 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-06-12 13:17 - 2024-06-12 13:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-06-04 16:56 - 2024-06-04 16:56 - 000000000 ___HD C:\OneDriveTemp
2024-05-24 20:22 - 2024-05-24 20:22 - 000000000 ____D C:\Program Files\dotnet
2024-05-24 20:18 - 2024-05-24 20:18 - 000178237 _____ (OFGB) C:\Users\\Downloads\OFGB.exe
2024-05-23 19:10 - 2024-05-23 19:11 - 362471424 _____ C:\Users\\Downloads\LibreOffice_7.6.7_Win_x86-64(1).msi
2024-05-23 14:12 - 2024-05-23 14:12 - 000000000 ____D C:\Users\Public\Documents\sun
2024-05-17 19:39 - 2024-05-17 19:39 - 006970144 _____ (VS Revo Group ) C:\Users\\Downloads\revosetup.exe
2024-05-16 08:41 - 2024-05-16 08:41 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.6.lnk
2024-05-16 08:41 - 2024-05-16 08:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.6
2024-05-16 08:33 - 2024-05-16 08:34 - 362471424 _____ C:\Users\\Downloads\LibreOffice_7.6.7_Win_x86-64.msi

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-12 14:40 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-12 14:17 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-06-12 14:13 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-06-12 14:09 - 2022-11-30 20:38 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-06-12 14:06 - 2023-10-20 13:40 - 000000000 ___HD C:\Users\\Downloads\.opera
2024-06-12 14:06 - 2023-10-20 13:40 - 000000000 ___HD C:\Users\\.opera
2024-06-12 14:04 - 2023-04-24 12:59 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-06-12 14:04 - 2023-04-24 12:38 - 000000000 ____D C:\Users\
2024-06-12 14:04 - 2019-12-07 16:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2024-06-12 14:04 - 2019-12-07 16:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2024-06-12 14:01 - 2024-04-11 12:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\PowerToys
2024-06-12 14:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-12 14:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-06-12 14:00 - 2023-04-24 12:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-06-12 14:00 - 2023-04-24 12:49 - 000430088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-06-12 13:59 - 2022-11-30 20:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-06-12 13:59 - 2022-11-30 18:54 - 000008192 ___SH C:\DumpStack.log.tmp
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-06-12 13:59 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-06-12 13:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-06-12 13:46 - 2022-11-30 18:52 - 000416976 __RSH C:\bootmgr
2024-06-12 13:45 - 2023-04-24 12:54 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-12 13:37 - 2023-02-09 18:27 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-06-12 13:32 - 2023-01-16 18:47 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-06-12 13:32 - 2022-11-30 18:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-12 13:24 - 2023-04-24 12:54 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-12 13:24 - 2023-04-24 12:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-12 13:24 - 2023-04-24 12:54 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4142085759-758095809-663797801-1001
2024-06-12 13:24 - 2023-04-24 12:54 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4142085759-758095809-663797801-1001
2024-06-12 13:24 - 2023-04-24 12:38 - 000002398 _____ C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-12 13:23 - 2022-11-30 18:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-06-12 13:19 - 2023-04-24 12:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-06-12 13:19 - 2022-11-30 20:38 - 000001276 _____ C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-06-12 13:19 - 2022-11-30 20:38 - 000000907 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-06-12 13:19 - 2022-11-30 18:47 - 199048176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-12 13:17 - 2023-10-04 15:58 - 000000000 ____D C:\Program Files\RUXIM
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-06-12 13:12 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-06-12 13:12 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2024-06-12 13:12 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\de
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 __RSD C:\WINDOWS\Media
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\icsxml
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2024-06-12 13:12 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-06-12 13:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2024-06-12 13:08 - 2023-10-20 20:20 - 000000000 ____D C:\Users\\AppData\Roaming\vlc
2024-06-12 13:08 - 2023-03-19 20:39 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2024-06-12 13:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Containers
2024-06-12 13:05 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2024-06-12 12:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\registration
2024-06-12 12:55 - 2023-04-24 12:35 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-06-12 12:39 - 2022-11-30 19:20 - 000000000 ___RD C:\Users\\OneDrive
2024-06-12 12:27 - 2023-04-24 12:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-06-11 23:33 - 2023-12-21 14:23 - 000000000 ____D C:\Users\\.mediathek3
2024-06-10 17:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-06-06 19:43 - 2024-01-29 10:47 - 000016431 _____ C:\Users\\Desktop\MaWa V L  aktuell.odt
2024-06-05 21:39 - 2022-11-30 18:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-06-02 15:16 - 2023-02-23 18:13 - 000000000 ____D C:\Users\\AppData\Local\ElevatedDiagnostics
2024-05-31 22:02 - 2023-04-24 12:54 - 000004296 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1677170401
2024-05-31 22:02 - 2023-02-23 18:40 - 000001389 _____ C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-05-31 21:58 - 2023-07-25 14:55 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-31 21:58 - 2023-07-25 14:55 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-05-26 00:01 - 2023-03-03 18:41 - 000001904 _____ C:\Users\\Desktop\Reset Windows Update Tool.lnk
2024-05-24 20:22 - 2023-03-12 19:00 - 000000000 ____D C:\ProgramData\Package Cache
2024-05-16 08:40 - 2023-12-12 11:50 - 000000000 ____D C:\Program Files\LibreOffice
2024-05-15 20:22 - 2022-11-30 19:16 - 000000000 ____D C:\ProgramData\Packages

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

--- --- ---








FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.06.2024
durchgeführt von  (Administrator) auf DESKTOP-JIUD8FD (FUJITSU LIFEBOOK E751) (12-06-2024 14:57:36)
Gestartet von C:\Users\\Downloads\FRST64.exe
Geladene Profile: 
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\\Downloads\adwcleaner.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.AlwaysOnTop.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.Awake.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.ColorPickerUI.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.CropAndLock.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.FancyZones.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.MouseJumpUI.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.MouseWithoutBorders.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.PowerOCR.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\WinUI3Apps\PowerToys.Peek.UI.exe
(C:\Program Files\PowerToys\PowerToys.MouseWithoutBorders.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.MouseWithoutBordersHelper.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(Open Source Developer, Noriyuki Miyazaki -> Crystal Dew World) C:\Program Files\CrystalDiskInfo\DiskInfo64.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\AgentService.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe
(services.exe ->) (TomTom) [Datei ist nicht signiert] C:\Program Files\TomTom HOME\TTHOMEService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16680192 2016-06-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM-x32\...\Run: [FUJ02E3_BatteryChargingControlUpdate] => C:\Program Files (x86)\Fujitsu\FUJ02E3_BatteryChargingControlUpdate\CheckBatteryFW.exe [447808 2021-08-20] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU LIMITED)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [376128 2018-09-06] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
HKLM-x32\...\Run: [FjBatteryLimitter] => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterRun.exe [364448 2021-01-27] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [MicrosoftEdgeAutoLaunch_761B5E3B796A47561624C9533E0596CC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\\AppData\Local\Programs\signal-desktop\Signal.exe [163723200 2023-12-07] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [Opera Stable] => C:\Users\\AppData\Local\Programs\Opera\opera.exe [1610144 2024-05-31] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [675744 2024-06-12] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\\AppData\Local\Microsoft\Teams\Update.exe [2593752 2024-04-15] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME\TTHOMERunner.exe [902656 2024-02-01] (TomTom) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\ssj1MPC: C:\Windows\System32\spool\prtprocs\x64\ssj1mpc.dll [41984 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssj1M Langmon: C:\WINDOWS\system32\ssj1mlm.dll [34304 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\125.0.6422.113\Installer\chrmstp.exe [2024-05-31] (Google LLC -> Google LLC)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {562CEC1A-4B75-45AB-AEA6-9FEF5D35ABDB} - System32\Tasks\CrystalDiskInfo => C:\Program Files\CrystalDiskInfo\DiskInfo64.exe [2826784 2023-01-21] (Open Source Developer, Noriyuki Miyazaki -> Crystal Dew World)
Task: {6D90EE18-BE6C-4EC8-ABF9-6A4B36E66A33} - System32\Tasks\Fujitsu\FjBatteryLimitter\Limit => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterBatu.exe [154528 2020-12-24] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
Task: {9CE998AF-C86D-4B87-B37D-5E7DC9331F21} - System32\Tasks\Fujitsu\FjBatteryLimitter\Notify => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterNotify.exe [184736 2020-12-22] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
Task: {A2FC685D-FE2C-4E0A-9388-47407CA99DF5} - System32\Tasks\Fujitsu\FjBatteryLimitter\Unlimit => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterBatu.exe [154528 2020-12-24] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
Task: {FC874D58-B481-43C6-8BD3-5F3A10C048C7} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{5EB9DC0D-5EFB-4D9F-8E1E-5258D1DE9CC9} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {2D22DF16-23BD-4F35-801B-70C5227541C6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [199048176 2024-06-12] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {CD4F6C8B-9511-4707-98F8-7F7B6BCF7897} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE04CD40-7B3E-4904-900D-262FD33F26BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E6A2C6D5-E66A-453D-95FE-FACE7F7FB304} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCFC2C2D-0323-4717-B889-D598BE384EB6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C4A79E98-CD29-4557-BED6-C45065E074BC} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
Task: {60FBB232-B751-4684-B596-6007D9124FA8} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675744 2024-06-12] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {D38CD21E-FFAB-41BE-AB3A-72B5695CF0ED} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-4142085759-758095809-663797801-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675744 2024-06-12] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B4778B5F-4ADE-4BB7-A908-12B750D7B473} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-06-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {FBEAD6B8-04CF-4381-AA9A-610E31B87C7F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 9274DBA75F807560 => C:\Users\\AppData\Local\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {AC7F0668-B350-423B-B144-3495BD3B31E4} - System32\Tasks\Opera scheduled Autoupdate 1677170401 => C:\Users\\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5728672 2024-05-28] (Opera Norway AS -> Opera Software)
Task: {9D7535CC-443E-42D9-B0D3-B70314F2834B} - System32\Tasks\PowerToys\Autorun for  => C:\Program Files\PowerToys\PowerToys.exe [1191976 2024-04-03] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2b8f04b4-4d19-4b0d-9c56-28c0ef27cde5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2b8f04b4-4d19-4b0d-9c56-28c0ef27cde5}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{3031a7d0-5eab-4720-8228-12f02fa3cf90}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a0a194ea-d745-416b-9b60-c2fa6d4eeb80}: [DhcpNameServer] 192.168.182.150
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E666475726560274163747A7577616E676: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D207C65737: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D207C65737: [DhcpDomain] jwlogin
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D22374625374: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D22374625374: [DhcpDomain] JOOWIN
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\64259445A51224F6870273539303025444: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\64259445A51224F6870273539303025444: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\65F6461666F6E6560284F6473707F647: [DhcpNameServer] 10.79.179.130 10.79.181.130
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\A4F4F47594E4D2142464447344: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\A4F4F47594E4D2142464447344: [DhcpDomain] jwlogin

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-12]
Edge Extension: (Google Docs Offline) - C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-21]
Edge Extension: (Edge relevant text changes) - C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-31]

FireFox:
========
FF DefaultProfile: kcmq5dj6.default
FF ProfilePath: C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\kyuvi6wc.default-release-1 [2024-01-21]
FF ProfilePath: C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\kcmq5dj6.default [2022-11-30]
FF ProfilePath: C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release [2024-06-12]
FF Notifications: Mozilla\Firefox\Profiles\4cdmdtmw.default-release -> hxxps://www.handyhase.de; hxxps://cpkldfu071bc739g04bg.baseauthenticity.co.in; hxxps://euuzetoh7vt7bc.baseauthenticity.co.in; hxxps://ws6eytqr72gjbx.baseauthenticity.co.in
FF Extension: (SetupVPN - Lifetime Free VPN) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\@setupvpncom.xpi [2024-03-31]
FF Extension: (Microsoft Bing-Suchmaschine) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\bingwallpaperdse@microsoft.com.xpi [2023-02-22] [UpdateUrl:hxxps://bingwallpaper.microsoft.com/FirefoxExtn/updateextension.json]
FF Extension: (Ghostery Tracker- & Werbeblocker | AdBlocker) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\firefox@ghostery.com.xpi [2024-05-31]
FF Extension: (Innovator – Balanced) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\innovator-balanced-colorway@mozilla.org.xpi [2023-03-19]
FF Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\jid1-TMndP6cdKgxLcQ@jetpack.xpi [2023-02-28]
FF Extension: (Firefox Relay) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\private-relay@firefox.com.xpi [2023-12-08]
FF Extension: (Show me the password!) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\showmethepassword@alejandrobrizuela.com.ar.xpi [2023-12-18]
FF Extension: (Swisscows) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\swisscows@swisscows.ch.xpi [2024-02-08]
FF Extension: (uBlock Origin) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-05-24]
FF Extension: (Chameleon) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{3579f63b-d8ee-424f-bbb6-6d0ce3285e6a}.xpi [2024-05-31]
FF Extension: (No Coin - Block miners on the web!) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{5657c026-efc3-4860-b43b-16e4eaa8a9aa}.xpi [2023-02-28]
FF Extension: (Disable WebRTC) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{64f73088-5156-43ae-94db-5a4701089ba3}.xpi [2024-04-26]
FF Extension: (Youtube Downloader) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{a7847979-429e-4a40-8651-1a50fd8382ce}.xpi [2024-05-15]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2024-05-02]
FF Extension: (Unpaywall) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{f209234a-76f0-4735-9920-eb62507a54cd}.xpi [2023-06-03]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.19 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\\AppData\Local\Google\Chrome\User Data\Default [2023-08-22]
CHR Extension: (Google Docs Offline) - C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-25]

Opera: 
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1c41b5ae1124caab\fuj02e3-utility.exe [146536 2018-05-16] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
S4 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [72848 2016-09-20] (FUJITSU LIMITED -> FUJITSU LIMITED)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8895072 2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MTAgentService; C:\Program Files\MiniTool ShadowMaker\AgentService.exe [732992 2023-04-12] (MiniTool Software Limited -> )
R2 MTSchedulerService; C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe [225088 2023-04-12] (MiniTool Software Limited -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-04-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [437248 2024-02-01] (TomTom) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FUJ02B1; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [68536 2018-09-06] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1c41b5ae1124caab\fuj02e3.sys [42592 2018-05-16] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776x64.sys [108456 2019-06-04] (BayHub Technology Inc. -> O2Micro)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221136 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-06-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
R3 SNP2UVCW10; C:\WINDOWS\system32\DRIVERS\snp2uvcW10.sys [1819240 2016-08-02] (Sonix Technology CO., LTD -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-12 14:57 - 2024-06-12 14:58 - 000025424 _____ C:\Users\

\Downloads\FRST.txt
2024-06-12 14:57 - 2024-06-12 14:58 - 000000000 ____D C:\FRST
2024-06-12 14:56 - 2024-06-12 14:56 - 002395136 _____ (Farbar) C:\Users\\Downloads\FRST64.exe
2024-06-12 14:48 - 2024-06-12 14:49 - 000000000 ____D C:\AdwCleaner
2024-06-12 14:48 - 2024-06-12 14:48 - 008790880 _____ (Malwarebytes) C:\Users\\Downloads\adwcleaner.exe
2024-06-12 14:24 - 2024-06-12 14:24 - 000001428 _____ C:\Users\\Desktop\Malwarebytes Scan-Bericht 2024-06-12 121807.txt
2024-06-12 14:17 - 2024-06-12 14:17 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-06-12 14:14 - 2024-06-12 14:57 - 000000000 ____D C:\Users\\AppData\Local\Malwarebytes
2024-06-12 14:13 - 2024-06-12 14:17 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-06-12 14:13 - 2024-06-12 14:17 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-06-12 14:12 - 2024-06-12 14:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-06-12 14:12 - 2024-06-12 14:15 - 000000000 ____D C:\Program Files\Malwarebytes
2024-06-12 14:09 - 2024-06-12 14:09 - 002591712 _____ (Malwarebytes) C:\Users\\Downloads\MBSetup.exe
2024-06-12 13:36 - 2024-06-12 13:36 - 000000000 ___HD C:\$WinREAgent
2024-06-12 13:20 - 2024-06-12 13:59 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-06-12 13:17 - 2024-06-12 13:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-06-04 16:56 - 2024-06-04 16:56 - 000000000 ___HD C:\OneDriveTemp
2024-05-24 20:22 - 2024-05-24 20:22 - 000000000 ____D C:\Program Files\dotnet
2024-05-24 20:18 - 2024-05-24 20:18 - 000178237 _____ (OFGB) C:\Users\\Downloads\OFGB.exe
2024-05-23 19:10 - 2024-05-23 19:11 - 362471424 _____ C:\Users\\Downloads\LibreOffice_7.6.7_Win_x86-64(1).msi
2024-05-23 14:12 - 2024-05-23 14:12 - 000000000 ____D C:\Users\Public\Documents\sun
2024-05-17 19:39 - 2024-05-17 19:39 - 006970144 _____ (VS Revo Group ) C:\Users\\Downloads\revosetup.exe
2024-05-16 08:41 - 2024-05-16 08:41 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.6.lnk
2024-05-16 08:41 - 2024-05-16 08:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.6
2024-05-16 08:33 - 2024-05-16 08:34 - 362471424 _____ C:\Users\\Downloads\LibreOffice_7.6.7_Win_x86-64.msi

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-12 14:40 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-12 14:17 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-06-12 14:13 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-06-12 14:09 - 2022-11-30 20:38 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-06-12 14:06 - 2023-10-20 13:40 - 000000000 ___HD C:\Users\\Downloads\.opera
2024-06-12 14:06 - 2023-10-20 13:40 - 000000000 ___HD C:\Users\\.opera
2024-06-12 14:04 - 2023-04-24 12:59 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-06-12 14:04 - 2023-04-24 12:38 - 000000000 ____D C:\Users\
2024-06-12 14:04 - 2019-12-07 16:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2024-06-12 14:04 - 2019-12-07 16:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2024-06-12 14:01 - 2024-04-11 12:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\PowerToys
2024-06-12 14:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-12 14:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-06-12 14:00 - 2023-04-24 12:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-06-12 14:00 - 2023-04-24 12:49 - 000430088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-06-12 13:59 - 2022-11-30 20:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-06-12 13:59 - 2022-11-30 18:54 - 000008192 ___SH C:\DumpStack.log.tmp
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-06-12 13:59 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-06-12 13:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-06-12 13:46 - 2022-11-30 18:52 - 000416976 __RSH C:\bootmgr
2024-06-12 13:45 - 2023-04-24 12:54 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-12 13:37 - 2023-02-09 18:27 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-06-12 13:32 - 2023-01-16 18:47 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-06-12 13:32 - 2022-11-30 18:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-12 13:24 - 2023-04-24 12:54 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-12 13:24 - 2023-04-24 12:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-12 13:24 - 2023-04-24 12:54 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4142085759-758095809-663797801-1001
2024-06-12 13:24 - 2023-04-24 12:54 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4142085759-758095809-663797801-1001
2024-06-12 13:24 - 2023-04-24 12:38 - 000002398 _____ C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-12 13:23 - 2022-11-30 18:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-06-12 13:19 - 2023-04-24 12:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-06-12 13:19 - 2022-11-30 20:38 - 000001276 _____ C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-06-12 13:19 - 2022-11-30 20:38 - 000000907 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-06-12 13:19 - 2022-11-30 18:47 - 199048176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-12 13:17 - 2023-10-04 15:58 - 000000000 ____D C:\Program Files\RUXIM
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-06-12 13:12 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-06-12 13:12 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2024-06-12 13:12 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\de
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 __RSD C:\WINDOWS\Media
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\icsxml
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2024-06-12 13:12 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-06-12 13:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2024-06-12 13:08 - 2023-10-20 20:20 - 000000000 ____D C:\Users\\AppData\Roaming\vlc
2024-06-12 13:08 - 2023-03-19 20:39 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2024-06-12 13:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Containers
2024-06-12 13:05 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2024-06-12 12:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\registration
2024-06-12 12:55 - 2023-04-24 12:35 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-06-12 12:39 - 2022-11-30 19:20 - 000000000 ___RD C:\Users\\OneDrive
2024-06-12 12:27 - 2023-04-24 12:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-06-11 23:33 - 2023-12-21 14:23 - 000000000 ____D C:\Users\\.mediathek3
2024-06-10 17:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-06-06 19:43 - 2024-01-29 10:47 - 000016431 _____ C:\Users\\Desktop\MaWa V L  aktuell.odt
2024-06-05 21:39 - 2022-11-30 18:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-06-02 15:16 - 2023-02-23 18:13 - 000000000 ____D C:\Users\\AppData\Local\ElevatedDiagnostics
2024-05-31 22:02 - 2023-04-24 12:54 - 000004296 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1677170401
2024-05-31 22:02 - 2023-02-23 18:40 - 000001389 _____ C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-05-31 21:58 - 2023-07-25 14:55 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-31 21:58 - 2023-07-25 14:55 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-05-26 00:01 - 2023-03-03 18:41 - 000001904 _____ C:\Users\\Desktop\Reset Windows Update Tool.lnk
2024-05-24 20:22 - 2023-03-12 19:00 - 000000000 ____D C:\ProgramData\Package Cache
2024-05-16 08:40 - 2023-12-12 11:50 - 000000000 ____D C:\Program Files\LibreOffice
2024-05-15 20:22 - 2022-11-30 19:16 - 000000000 ____D C:\ProgramData\Packages

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

--- --- ---

[CODE][/CO
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.06.2024
durchgeführt von  (Administrator) auf DESKTOP-JIUD8FD (FUJITSU LIFEBOOK E751) (12-06-2024 14:57:36)
Gestartet von C:\Users\\Downloads\FRST64.exe
Geladene Profile: 
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\\Downloads\adwcleaner.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.AlwaysOnTop.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.Awake.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.ColorPickerUI.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.CropAndLock.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.FancyZones.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.MouseJumpUI.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.MouseWithoutBorders.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.PowerOCR.exe
(C:\Program Files\PowerToys\PowerToys.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\WinUI3Apps\PowerToys.Peek.UI.exe
(C:\Program Files\PowerToys\PowerToys.MouseWithoutBorders.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.MouseWithoutBordersHelper.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(Open Source Developer, Noriyuki Miyazaki -> Crystal Dew World) C:\Program Files\CrystalDiskInfo\DiskInfo64.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\AgentService.exe
(services.exe ->) (MiniTool Software Limited -> ) C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe
(services.exe ->) (TomTom) [Datei ist nicht signiert] C:\Program Files\TomTom HOME\TTHOMEService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\PowerToys\PowerToys.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16680192 2016-06-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
HKLM-x32\...\Run: [FUJ02E3_BatteryChargingControlUpdate] => C:\Program Files (x86)\Fujitsu\FUJ02E3_BatteryChargingControlUpdate\CheckBatteryFW.exe [447808 2021-08-20] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU LIMITED)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [376128 2018-09-06] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
HKLM-x32\...\Run: [FjBatteryLimitter] => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterRun.exe [364448 2021-01-27] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [MicrosoftEdgeAutoLaunch_761B5E3B796A47561624C9533E0596CC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\\AppData\Local\Programs\signal-desktop\Signal.exe [163723200 2023-12-07] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [Opera Stable] => C:\Users\\AppData\Local\Programs\Opera\opera.exe [1610144 2024-05-31] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [Mozilla-Firefox-308046B0AF4A39CB] => "C:\Program Files\Mozilla Firefox\firefox.exe" -os-autostart [675744 2024-06-12] (Mozilla Corporation -> Mozilla Corporation)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\\AppData\Local\Microsoft\Teams\Update.exe [2593752 2024-04-15] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME\TTHOMERunner.exe [902656 2024-02-01] (TomTom) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\ssj1MPC: C:\Windows\System32\spool\prtprocs\x64\ssj1mpc.dll [41984 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssj1M Langmon: C:\WINDOWS\system32\ssj1mlm.dll [34304 2014-09-24] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\125.0.6422.113\Installer\chrmstp.exe [2024-05-31] (Google LLC -> Google LLC)
HKU\S-1-5-21-4142085759-758095809-663797801-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {562CEC1A-4B75-45AB-AEA6-9FEF5D35ABDB} - System32\Tasks\CrystalDiskInfo => C:\Program Files\CrystalDiskInfo\DiskInfo64.exe [2826784 2023-01-21] (Open Source Developer, Noriyuki Miyazaki -> Crystal Dew World)
Task: {6D90EE18-BE6C-4EC8-ABF9-6A4B36E66A33} - System32\Tasks\Fujitsu\FjBatteryLimitter\Limit => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterBatu.exe [154528 2020-12-24] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
Task: {9CE998AF-C86D-4B87-B37D-5E7DC9331F21} - System32\Tasks\Fujitsu\FjBatteryLimitter\Notify => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterNotify.exe [184736 2020-12-22] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
Task: {A2FC685D-FE2C-4E0A-9388-47407CA99DF5} - System32\Tasks\Fujitsu\FjBatteryLimitter\Unlimit => C:\Program Files (x86)\Fujitsu\FjBatteryLimitter\FjBatteryLimitterBatu.exe [154528 2020-12-24] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
Task: {FC874D58-B481-43C6-8BD3-5F3A10C048C7} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{5EB9DC0D-5EFB-4D9F-8E1E-5258D1DE9CC9} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {2D22DF16-23BD-4F35-801B-70C5227541C6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [199048176 2024-06-12] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {CD4F6C8B-9511-4707-98F8-7F7B6BCF7897} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE04CD40-7B3E-4904-900D-262FD33F26BA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E6A2C6D5-E66A-453D-95FE-FACE7F7FB304} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCFC2C2D-0323-4717-B889-D598BE384EB6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C4A79E98-CD29-4557-BED6-C45065E074BC} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> )
Task: {60FBB232-B751-4684-B596-6007D9124FA8} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675744 2024-06-12] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {D38CD21E-FFAB-41BE-AB3A-72B5695CF0ED} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-4142085759-758095809-663797801-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675744 2024-06-12] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B4778B5F-4ADE-4BB7-A908-12B750D7B473} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-06-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {FBEAD6B8-04CF-4381-AA9A-610E31B87C7F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 9274DBA75F807560 => C:\Users\\AppData\Local\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-08] (Mozilla Corporation -> Mozilla Foundation)
Task: {AC7F0668-B350-423B-B144-3495BD3B31E4} - System32\Tasks\Opera scheduled Autoupdate 1677170401 => C:\Users\\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe [5728672 2024-05-28] (Opera Norway AS -> Opera Software)
Task: {9D7535CC-443E-42D9-B0D3-B70314F2834B} - System32\Tasks\PowerToys\Autorun for  => C:\Program Files\PowerToys\PowerToys.exe [1191976 2024-04-03] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2b8f04b4-4d19-4b0d-9c56-28c0ef27cde5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2b8f04b4-4d19-4b0d-9c56-28c0ef27cde5}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{3031a7d0-5eab-4720-8228-12f02fa3cf90}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a0a194ea-d745-416b-9b60-c2fa6d4eeb80}: [DhcpNameServer] 192.168.182.150
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E666475726560274163747A7577616E676: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D207C65737: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D207C65737: [DhcpDomain] jwlogin
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D22374625374: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\3556E66647572656D22374625374: [DhcpDomain] JOOWIN
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\64259445A51224F6870273539303025444: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\64259445A51224F6870273539303025444: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\65F6461666F6E6560284F6473707F647: [DhcpNameServer] 10.79.179.130 10.79.181.130
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\A4F4F47594E4D2142464447344: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{aa13d0d3-d258-448e-b3f4-f5b92ad18b21}\A4F4F47594E4D2142464447344: [DhcpDomain] jwlogin

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-12]
Edge Extension: (Google Docs Offline) - C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-21]
Edge Extension: (Edge relevant text changes) - C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-31]

FireFox:
========
FF DefaultProfile: kcmq5dj6.default
FF ProfilePath: C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\kyuvi6wc.default-release-1 [2024-01-21]
FF ProfilePath: C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\kcmq5dj6.default [2022-11-30]
FF ProfilePath: C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release [2024-06-12]
FF Notifications: Mozilla\Firefox\Profiles\4cdmdtmw.default-release -> hxxps://www.handyhase.de; hxxps://cpkldfu071bc739g04bg.baseauthenticity.co.in; hxxps://euuzetoh7vt7bc.baseauthenticity.co.in; hxxps://ws6eytqr72gjbx.baseauthenticity.co.in
FF Extension: (SetupVPN - Lifetime Free VPN) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\@setupvpncom.xpi [2024-03-31]
FF Extension: (Microsoft Bing-Suchmaschine) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\bingwallpaperdse@microsoft.com.xpi [2023-02-22] [UpdateUrl:hxxps://bingwallpaper.microsoft.com/FirefoxExtn/updateextension.json]
FF Extension: (Ghostery Tracker- & Werbeblocker | AdBlocker) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\firefox@ghostery.com.xpi [2024-05-31]
FF Extension: (Innovator – Balanced) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\innovator-balanced-colorway@mozilla.org.xpi [2023-03-19]
FF Extension: (Mate Translate – Übersetzer, Wörterbuch) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\jid1-TMndP6cdKgxLcQ@jetpack.xpi [2023-02-28]
FF Extension: (Firefox Relay) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\private-relay@firefox.com.xpi [2023-12-08]
FF Extension: (Show me the password!) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\showmethepassword@alejandrobrizuela.com.ar.xpi [2023-12-18]
FF Extension: (Swisscows) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\swisscows@swisscows.ch.xpi [2024-02-08]
FF Extension: (uBlock Origin) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-05-24]
FF Extension: (Chameleon) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{3579f63b-d8ee-424f-bbb6-6d0ce3285e6a}.xpi [2024-05-31]
FF Extension: (No Coin - Block miners on the web!) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{5657c026-efc3-4860-b43b-16e4eaa8a9aa}.xpi [2023-02-28]
FF Extension: (Disable WebRTC) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{64f73088-5156-43ae-94db-5a4701089ba3}.xpi [2024-04-26]
FF Extension: (Youtube Downloader) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{a7847979-429e-4a40-8651-1a50fd8382ce}.xpi [2024-05-15]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2024-05-02]
FF Extension: (Unpaywall) - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\4cdmdtmw.default-release\Extensions\{f209234a-76f0-4735-9920-eb62507a54cd}.xpi [2023-06-03]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.19 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\\AppData\Local\Google\Chrome\User Data\Default [2023-08-22]
CHR Extension: (Google Docs Offline) - C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-25]

Opera: 
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1c41b5ae1124caab\fuj02e3-utility.exe [146536 2018-05-16] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
S4 FUJ02E3Service; C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [72848 2016-09-20] (FUJITSU LIMITED -> FUJITSU LIMITED)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8895072 2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MTAgentService; C:\Program Files\MiniTool ShadowMaker\AgentService.exe [732992 2023-04-12] (MiniTool Software Limited -> )
R2 MTSchedulerService; C:\Program Files\MiniTool ShadowMaker\SchedulerService.exe [225088 2023-04-12] (MiniTool Software Limited -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-04-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [437248 2024-02-01] (TomTom) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FUJ02B1; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [68536 2018-09-06] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1c41b5ae1124caab\fuj02e3.sys [42592 2018-05-16] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
R3 guardian2; C:\WINDOWS\System32\Drivers\oz776x64.sys [108456 2019-06-04] (BayHub Technology Inc. -> O2Micro)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221136 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-06-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
R3 SNP2UVCW10; C:\WINDOWS\system32\DRIVERS\snp2uvcW10.sys [1819240 2016-08-02] (Sonix Technology CO., LTD -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-12 14:57 - 2024-06-12 14:58 - 000025424 _____ C:\Users\

\Downloads\FRST.txt
2024-06-12 14:57 - 2024-06-12 14:58 - 000000000 ____D C:\FRST
2024-06-12 14:56 - 2024-06-12 14:56 - 002395136 _____ (Farbar) C:\Users\\Downloads\FRST64.exe
2024-06-12 14:48 - 2024-06-12 14:49 - 000000000 ____D C:\AdwCleaner
2024-06-12 14:48 - 2024-06-12 14:48 - 008790880 _____ (Malwarebytes) C:\Users\\Downloads\adwcleaner.exe
2024-06-12 14:24 - 2024-06-12 14:24 - 000001428 _____ C:\Users\\Desktop\Malwarebytes Scan-Bericht 2024-06-12 121807.txt
2024-06-12 14:17 - 2024-06-12 14:17 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-06-12 14:14 - 2024-06-12 14:57 - 000000000 ____D C:\Users\\AppData\Local\Malwarebytes
2024-06-12 14:13 - 2024-06-12 14:17 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-06-12 14:13 - 2024-06-12 14:17 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-06-12 14:12 - 2024-06-12 14:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-06-12 14:12 - 2024-06-12 14:15 - 000000000 ____D C:\Program Files\Malwarebytes
2024-06-12 14:09 - 2024-06-12 14:09 - 002591712 _____ (Malwarebytes) C:\Users\\Downloads\MBSetup.exe
2024-06-12 13:36 - 2024-06-12 13:36 - 000000000 ___HD C:\$WinREAgent
2024-06-12 13:20 - 2024-06-12 13:59 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-06-12 13:17 - 2024-06-12 13:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-06-04 16:56 - 2024-06-04 16:56 - 000000000 ___HD C:\OneDriveTemp
2024-05-24 20:22 - 2024-05-24 20:22 - 000000000 ____D C:\Program Files\dotnet
2024-05-24 20:18 - 2024-05-24 20:18 - 000178237 _____ (OFGB) C:\Users\\Downloads\OFGB.exe
2024-05-23 19:10 - 2024-05-23 19:11 - 362471424 _____ C:\Users\\Downloads\LibreOffice_7.6.7_Win_x86-64(1).msi
2024-05-23 14:12 - 2024-05-23 14:12 - 000000000 ____D C:\Users\Public\Documents\sun
2024-05-17 19:39 - 2024-05-17 19:39 - 006970144 _____ (VS Revo Group ) C:\Users\\Downloads\revosetup.exe
2024-05-16 08:41 - 2024-05-16 08:41 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.6.lnk
2024-05-16 08:41 - 2024-05-16 08:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.6
2024-05-16 08:33 - 2024-05-16 08:34 - 362471424 _____ C:\Users\\Downloads\LibreOffice_7.6.7_Win_x86-64.msi

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-06-12 14:40 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-12 14:17 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-06-12 14:13 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-06-12 14:09 - 2022-11-30 20:38 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-06-12 14:06 - 2023-10-20 13:40 - 000000000 ___HD C:\Users\\Downloads\.opera
2024-06-12 14:06 - 2023-10-20 13:40 - 000000000 ___HD C:\Users\\.opera
2024-06-12 14:04 - 2023-04-24 12:59 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-06-12 14:04 - 2023-04-24 12:38 - 000000000 ____D C:\Users\
2024-06-12 14:04 - 2019-12-07 16:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2024-06-12 14:04 - 2019-12-07 16:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2024-06-12 14:01 - 2024-04-11 12:04 - 000000000 ____D C:\WINDOWS\system32\Tasks\PowerToys
2024-06-12 14:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-12 14:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-06-12 14:00 - 2023-04-24 12:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-06-12 14:00 - 2023-04-24 12:49 - 000430088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-06-12 13:59 - 2022-11-30 20:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-06-12 13:59 - 2022-11-30 18:54 - 000008192 ___SH C:\DumpStack.log.tmp
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-06-12 13:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-06-12 13:59 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-06-12 13:52 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-06-12 13:46 - 2022-11-30 18:52 - 000416976 __RSH C:\bootmgr
2024-06-12 13:45 - 2023-04-24 12:54 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-12 13:37 - 2023-02-09 18:27 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-06-12 13:32 - 2023-01-16 18:47 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-06-12 13:32 - 2022-11-30 18:58 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-12 13:24 - 2023-04-24 12:54 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-12 13:24 - 2023-04-24 12:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-12 13:24 - 2023-04-24 12:54 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4142085759-758095809-663797801-1001
2024-06-12 13:24 - 2023-04-24 12:54 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4142085759-758095809-663797801-1001
2024-06-12 13:24 - 2023-04-24 12:38 - 000002398 _____ C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-12 13:23 - 2022-11-30 18:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-06-12 13:19 - 2023-04-24 12:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-06-12 13:19 - 2022-11-30 20:38 - 000001276 _____ C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-06-12 13:19 - 2022-11-30 20:38 - 000000907 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-06-12 13:19 - 2022-11-30 18:47 - 199048176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-12 13:17 - 2023-10-04 15:58 - 000000000 ____D C:\Program Files\RUXIM
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-06-12 13:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-06-12 13:12 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2024-06-12 13:12 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2024-06-12 13:12 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\de
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 __RSD C:\WINDOWS\Media
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\icsxml
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-06-12 13:12 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2024-06-12 13:12 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-06-12 13:11 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2024-06-12 13:08 - 2023-10-20 20:20 - 000000000 ____D C:\Users\\AppData\Roaming\vlc
2024-06-12 13:08 - 2023-03-19 20:39 - 000000000 ____D C:\Program Files\CrystalDiskInfo
2024-06-12 13:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Containers
2024-06-12 13:05 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2024-06-12 12:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\registration
2024-06-12 12:55 - 2023-04-24 12:35 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-06-12 12:39 - 2022-11-30 19:20 - 000000000 ___RD C:\Users\\OneDrive
2024-06-12 12:27 - 2023-04-24 12:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-06-11 23:33 - 2023-12-21 14:23 - 000000000 ____D C:\Users\\.mediathek3
2024-06-10 17:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-06-06 19:43 - 2024-01-29 10:47 - 000016431 _____ C:\Users\\Desktop\MaWa V L  aktuell.odt
2024-06-05 21:39 - 2022-11-30 18:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-06-02 15:16 - 2023-02-23 18:13 - 000000000 ____D C:\Users\\AppData\Local\ElevatedDiagnostics
2024-05-31 22:02 - 2023-04-24 12:54 - 000004296 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1677170401
2024-05-31 22:02 - 2023-02-23 18:40 - 000001389 _____ C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-05-31 21:58 - 2023-07-25 14:55 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-05-31 21:58 - 2023-07-25 14:55 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-05-26 00:01 - 2023-03-03 18:41 - 000001904 _____ C:\Users\\Desktop\Reset Windows Update Tool.lnk
2024-05-24 20:22 - 2023-03-12 19:00 - 000000000 ____D C:\ProgramData\Package Cache
2024-05-16 08:40 - 2023-12-12 11:50 - 000000000 ____D C:\Program Files\LibreOffice
2024-05-15 20:22 - 2022-11-30 19:16 - 000000000 ____D C:\ProgramData\Packages

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

--- --- ---
DE]

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.06.2024
durchgeführt von  (12-06-2024 14:59:21)
Gestartet von C:\Users\\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) (2023-04-24 10:54:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4142085759-758095809-663797801-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4142085759-758095809-663797801-503 - Limited - Disabled)
Gast (S-1-5-21-4142085759-758095809-663797801-501 - Limited - Disabled)
 (S-1-5-21-4142085759-758095809-663797801-1001 - Administrator - Enabled) => C:\Users\
WDAGUtilityAccount (S-1-5-21-4142085759-758095809-663797801-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
BILD Steuer 2019 (HKLM-x32\...\{B5DB181F-18D2-4CDC-B093-A92B14BFE89D}) (Version: 24.20.65 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
BILD Steuer 2023 (HKLM-x32\...\{F6AF9490-F916-4BE8-A71F-4405108B1734}) (Version: 28.30.62 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Complete Internet Repair 9.1.3.6099 (HKLM\...\Complete Internet Repair_is1) (Version: 9.1.3.6099 - Rizonesoft)
CrystalDiskInfo 8.17.14 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.14 - Crystal Dew World)
FUJITSU Battery Charging Control Update Tool (HKLM-x32\...\{01A4BE67-357B-44C5-92F1-F543FB8643EF}) (Version: 2.0.3.0 - FUJITSU CLIENT COMPUTING LIMITED) Hidden
FUJITSU Battery Charging Control Utility (HKLM-x32\...\InstallShield_{01A4BE67-357B-44C5-92F1-F543FB8643EF}) (Version: 2.0.3.0 - FUJITSU CLIENT COMPUTING LIMITED)
Fujitsu System Extension Utility (HKLM\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.7.4.0 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.7.4.0 - FUJITSU LIMITED)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.113 - Google LLC)
LibreOffice 7.6.7.2 (HKLM\...\{F77B9F35-B52D-4C13-AE7D-1F4C8127C505}) (Version: 7.6.7.2 - The Document Foundation)
Malwarebytes version 5.1.5.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.5.116 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.9.90 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.90 - MediaHuman)
MediathekView 14.0.0 (HKLM\...\1927-5045-2127-3394) (Version: 14.0.0 - MediathekView Team)
Microsoft .NET Host - 8.0.5 (x64) (HKLM\...\{8FB40332-CD49-4E77-A40D-E2D09368632D}) (Version: 64.20.13583 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.5 (x64) (HKLM\...\{25F6351D-21A3-4E92-964E-01E864A21AB1}) (Version: 64.20.13583 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.5 (x64) (HKLM\...\{26037618-FB6D-47BC-9F99-4C4323C4CEC6}) (Version: 64.20.13583 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.92 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.92 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\OneDriveSetup.exe) (Version: 24.101.0519.0010 - Microsoft Corporation)
Microsoft Teams classic (HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Teams) (Version: 1.7.00.7956 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 (HKLM-x32\...\{69BCE4AC-9572-3271-A2FB-9423BDA36A43}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 (HKLM-x32\...\{BBF2AC74-720C-3CB3-8291-5E34039232FA}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 X64 Additional Runtime - 14.16.27012 (HKLM\...\{DF5B1280-A057-4536-9D03-3BCAA0D4C6F0}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X64 Minimum Runtime - 14.16.27012 (HKLM\...\{3ECD99CB-EDAF-45DA-AD9C-2C4875F375FB}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.5 (x64) (HKLM\...\{CE4D0B17-4E11-41F9-8C3B-73F61DFE0797}) (Version: 64.20.13589 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.5 (x64) (HKLM-x32\...\{f1becfe0-3a94-4d8f-ba39-c5853803edda}) (Version: 8.0.5.33617 - Microsoft Corporation)
MiniTool Partition Wizard Free 12.8 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: 12.8 - MiniTool Software Limited)
MiniTool ShadowMaker PW Edition (HKLM-x32\...\MT-75D7C412-925B-4AD0-90DC-5E4FEE22EAE1_is1) (Version: 4.1 - MiniTool Software Limited)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 127.0 (x64 de)) (Version: 127.0 - Mozilla)
Mozilla Firefox (x64 de) (HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Mozilla Firefox 121.0 (x64 de)) (Version: 121.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.7.2 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.11.1 (x64 de)) (Version: 115.11.1 - Mozilla)
MPC-HC 2.0.0 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 2.0.0 - MPC-HC Team)
Opera Stable 102.0.4880.78 (HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Opera 102.0.4880.78) (Version: 102.0.4880.78 - Opera Software)
Opera Stable 110.0.5130.49 (HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\Opera 110.0.5130.49) (Version: 110.0.5130.49 - Opera Software)
PowerToys (Preview) (HKLM\...\{4BDBD97B-E378-4B43-8F7D-B22F55169DFE}) (Version: 0.80.0 - Microsoft Corporation) Hidden
PowerToys (Preview) x64 (HKLM-x32\...\{2288604f-9878-45b5-a8da-77be279f3845}) (Version: 0.80.0 - Microsoft Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.29098 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7865 - Realtek Semiconductor Corp.)
Reset Windows Update Tool (HKLM\...\Reset Windows Update Tool11.0.0.9) (Version: 11.0.0.9 - Manuel Gil)
Reset Windows Update Tool (HKLM-x32\...\Reset Windows Update Tool11.0.0.9) (Version: 11.0.0.9 - Manuel Gil)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
SeaTools (HKLM-x32\...\SeaTools 5.1.176) (Version: 5.1.176 - Seagate)
Signal 6.41.0 (HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.41.0 - Signal Messenger, LLC)
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2022-2023 (HKLM-x32\...\{9886EDBE-795A-447E-AD30-99DCC50F69A1}) (Version: 28.23.04.19 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TomTom HOME 2.23.0.4042802 (HKLM\...\TomTom HOME) (Version: 2.23.0.4042802 - TomTom)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\ZoomUMX) (Version: 5.16.10 (26186) - Zoom Video Communications, Inc.)

Packages:
=========

Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2024-06-12] (Samsung Electronics Co. Ltd.)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-06-12] (Microsoft Corporation)
Wintoys -> C:\Program Files\WindowsApps\11413PtruceanBogdan.Wintoys_1.3.15.0_x64__ankwhmsh70gj6 [2024-06-12] (Bogdan Pătrăucean)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{10144713-1526-46C9-88DA-1FB52807A9FF}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.SvgThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.24022.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> "c:\program files\macrium\common\reflectmonitor.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{5ea9a442-5352-ed6e-d37f-9d511e7e2caa}\localserver32 -> C:\Program Files\PowerToys\PowerToys.PowerLauncher.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{60789D87-9C3C-44AF-B18C-3DE2C2820ED3}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.MarkdownPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{729B72CD-B72E-4FE9-BCBF-E954B33FE699}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.QoiPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{77257004-6F25-4521-B602-50ECC6EC62A6}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.StlThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{A0257634-8812-4CE8-AF11-FA69ACAEAFAE}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.GcodePreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{a7a04af9-4285-447d-b15d-cb7a81895b8f}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{AD856B15-D25E-4008-AFB7-AFAA55586188}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.QoiThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{D8034CFA-F34B-41FE-AD45-62FCBB52A6DA}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.MonacoPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{F2847CBE-CD03-4C83-A359-1A8052C1B9D5}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.GcodeThumbnailProviderCpp.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4142085759-758095809-663797801-1001_Classes\CLSID\{FCDD4EED-41AA-492F-8A84-31A1546226E0}\InprocServer32 -> C:\Program Files\PowerToys\PowerToys.SvgPreviewHandlerCpp.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers2: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [FileLocksmithExt] -> {84D68575-E186-46AD-B0CB-BAEB45EE29C0} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.FileLocksmithExt.dll [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\WinUI3Apps\PowerToys.PowerRenameExt.dll [2024-04-03] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-12] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Reset Windows Update Tool\reset-settings.lnk -> C:\Program Files\wureset\wureset\bin\reset-settings.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-08-22 23:04 - 2023-04-12 07:32 - 000083968 _____ () [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\coresync.dll
2023-08-22 23:04 - 2023-04-12 07:32 - 000067584 _____ (Chengdu Speed Digital Technology Co..Ltd.) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\ChannelNetFileInfo.dll
2023-08-22 23:04 - 2023-04-12 07:32 - 000159744 _____ (Chengdu Speed Digital Technology Co..Ltd.) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\FileInfoCommon.dll
2023-08-22 23:04 - 2022-07-03 07:34 - 002126848 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\LIBEAY32.dll
2023-08-22 23:04 - 2023-04-12 07:32 - 001267200 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\MiniTool ShadowMaker\core7z.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [140]
AlternateDataStreams: C:\Users\\Downloads\FRST64.exe:MBAM.Zone.Identifier [193]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-4142085759-758095809-663797801-1001\Software\Classes\regfile:  <==== ACHTUNG
HKU\S-1-5-21-4142085759-758095809-663797801-1001\Software\Classes\.reg:  =>  <==== ACHTUNG
HKU\S-1-5-21-4142085759-758095809-663797801-1001\Software\Classes\.bat:  =>  <==== ACHTUNG
HKU\S-1-5-21-4142085759-758095809-663797801-1001\Software\Classes\.cmd:  =>  <==== ACHTUNG

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\wustat.windows.com -> hxxp://wustat.windows.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4142085759-758095809-663797801-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\4959558912154986340\133626648883765499.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: FUJ02E3Service => 2
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run32: => "FUJ02E3_BatteryChargingControlUpdate"
HKLM\...\StartupApproved\Run32: => "FjBatteryLimitter"
HKLM\...\StartupApproved\Run32: => "FUJ02B1_Apps"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_761B5E3B796A47561624C9533E0596CC"
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\StartupApproved\Run: => "Opera Stable"
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\StartupApproved\Run: => "org.whispersystems.signal-desktop"
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\StartupApproved\Run: => "Mozilla-Firefox-308046B0AF4A39CB"
HKU\S-1-5-21-4142085759-758095809-663797801-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{84E680BC-5DAE-40C8-8BBF-D7389BF3D6FE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{12B6FD12-016B-4B68-B74B-031F6C970E0B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{82399C99-B7D8-4C11-9138-1368DD14A073}] => (Allow) C:\Users\\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5EB3D196-D472-4EA2-9D23-DB2C47D3E20A}] => (Allow) C:\Users\\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{28E8272D-19C9-44CD-B6CC-1506499C651A}] => (Allow) C:\Users\\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{79B67E95-6C18-4506-96BC-871682F6282A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{A1A273DF-35F3-4C57-BB2F-08D6996C94EC}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{97B8ACC9-995F-4841-89AB-218D5386CBF8}C:\program files (x86)\mpc-hc\mpc-hc.exe] => (Allow) C:\program files (x86)\mpc-hc\mpc-hc.exe (MPC-HC Team) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5221DFBB-7F45-4740-8BA8-9AE6102D96F4}C:\program files (x86)\mpc-hc\mpc-hc.exe] => (Allow) C:\program files (x86)\mpc-hc\mpc-hc.exe (MPC-HC Team) [Datei ist nicht signiert]
FirewallRules: [{FBBB7251-747F-4246-9533-0AE2CA2A4F47}] => (Allow) C:\Users\\Downloads\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{38CFB9A4-A8E3-487A-A353-EA779ED43A43}] => (Allow) C:\Users\\Downloads\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E94D05E0-6497-46E9-9CE5-17BC1B9B8DC3}] => (Allow) C:\Users\\Downloads\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{89671C5B-5252-4820-8F38-8D003DCDF795}] => (Allow) C:\Users\\Downloads\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{0E9D2275-EA6E-4667-98D9-2CC7C9B50690}] => (Allow) C:\Program Files\PowerToys\PowerToys.MouseWithoutBorders.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15534F01-3EB9-4169-8F7D-460DE772CA74}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{128011C9-6CC7-4F9F-A675-8168C9AE5488}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{816BF738-8250-4561-80A9-4298E2789DEE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{37A701E3-B244-48F1-8C7F-32C7C02B7AD9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{965687E2-E436-420B-B41B-4EE815105177}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{D9507769-2CF2-424E-8A31-C7CB38B34F0A}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{6364FFA4-3104-4FAA-BC87-A0EE0F9777AF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C9807F18-6C57-4B19-894E-7E6F0356E031}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9FEFFCD9-052E-47EC-B4AF-BDCD886811BB}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )
FirewallRules: [{55C153AD-DBDD-4D0B-B62C-807641BC002E}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe (MiniTool Software Limited -> )

==================== Wiederherstellungspunkte =========================

26-05-2024 00:13:06 manuell
31-05-2024 23:05:40 Windows Modules Installer
10-06-2024 14:50:33 Geplanter Prüfpunkt
12-06-2024 10:19:26 Windows Modules Installer
12-06-2024 12:44:27 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Realtek PCIE CardReader
Description: Realtek PCIE CardReader
Class Guid: {4d36e970-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconduct Corp.
Service: RSPCIESTOR
Problem: : The software for this device has been blocked from starting because it is known to have problems with Windows. Contact the hardware vendor for a new driver. (Code 48)
Resolution: Download the latest drivers from the manufacturer, uninstall the current driver, and then install the latest drivers.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/12/2024 01:22:42 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "M:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (06/12/2024 01:15:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4044,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU03DB2.log.

Error: (06/12/2024 12:41:21 PM) (Source: Firefox Notification Server) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/10/2024 09:00:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-JIUD8FD.local already in use; will try DESKTOP-JIUD8FD-2.local instead

Error: (06/10/2024 09:00:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-JIUD8FD.local. Addr 192.168.179.7

Error: (06/10/2024 09:00:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.179.7:5353   16 DESKTOP-JIUD8FD.local. AAAA 2A02:8108:8F80:251D:2776:4091:3FCA:03B0

Error: (06/10/2024 09:00:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:   16 DESKTOP-JIUD8FD.local. AAAA FE80:0000:0000:0000:1C86:A1D5:1E4B:51B6

Error: (06/10/2024 09:00:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.179.7:5353   16 DESKTOP-JIUD8FD.local. AAAA 2A02:8108:8F80:251D:2776:4091:3FCA:03B0


Systemfehler:
=============
Error: (06/12/2024 02:02:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/12/2024 02:02:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (06/12/2024 01:59:43 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: RtsPStor.sys

Error: (06/12/2024 01:35:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NH2SW16MQ7F-Microsoft.WindowsAppRuntime.1.5

Error: (06/12/2024 01:17:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/12/2024 01:17:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (06/12/2024 01:17:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (06/12/2024 01:15:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%2147952449 = Die angeforderte Adresse ist in diesem Kontext ungültig.


Windows Defender:
================
Date: 2024-06-12 14:44:57
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {32FD1020-04F1-434D-AB4B-79E867C830FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-06-04 16:46:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9F33D3E6-47A6-4F94-A350-8C6CD7C39634}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-JIUD8FD\

Date: 2024-06-01 22:12:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B42EB3A8-1F31-4849-AD2B-176D9BB2723C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-06-01 21:02:55
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {503CD293-6816-4179-B95D-240C6C716A1B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-05-23 19:07:55
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3565C436-1F72-4699-AE9F-AD4576ECF84D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-06-12 13:16:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Security Intelligence-Version: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2023-12-11 18:30:04
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.317.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-12-09 14:18:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.137.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-12-01 13:00:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.401.1481.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-10-29 15:18:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.399.1511.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2024-06-12 14:17:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.

Date: 2024-06-12 14:17:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2024-06-12 13:14:25
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\ks.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: FUJITSU // Phoenix Technologies Ltd. Version 1.16 12/09/2011
Hauptplatine: FUJITSU FJNB222
Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 8079.17 MB
Verfügbarer physikalischer RAM: 2484.67 MB
Summe virtueller Speicher: 9359.17 MB
Verfügbarer virtueller Speicher: 2248.12 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.42 GB) (Free:375.7 GB) (Model: Verbatim Vi550 S3) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]


==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 40401C9D)
Partition 1: (Active) - (Size=476.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Wir beginnen mit einer Reparatur mit FRST.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box wie folgt:
  Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CreateRestorePoint:
  CloseProcesses:
  FF Notifications: Mozilla\Firefox\Profiles\4cdmdtmw.default-release -> hxxps://www.handyhase.de; hxxps://cpkldfu071bc739g04bg.baseauthenticity.co.in; hxxps://euuzetoh7vt7bc.baseauthenticity.co.in; hxxps://ws6eytqr72gjbx.baseauthenticity.co.in
  CMD: netsh winsock reset
  CMD: netsh advfirewall reset
  CMD: netsh advfirewall set allprofiles state ON
  CMD: netsh winhttp reset proxy
  CMD: Bitsadmin /Reset /Allusers
  CMD: Winmgmt /salvagerepository 
  CMD: Winmgmt /verifyrepository
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
  CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
  Hosts:
  RemoveProxy:
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  
  
• Wichtig:
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
  • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
  • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.
  
  
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Guten Morgen M-K-D-B,
vielen Dank für Deinen Support. Du hast mir früher schon mal geholfen, ist schon ein paar Jahre her. War schon damals sehr angetan von Deiner Kompetenz. Ich bin ganz froh, daß Du noch immer dabei bist. Vielen Dank, auch an das gesamte Team

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.06.2024
durchgeführt von  (13-06-2024 09:37:53) Run:1
Gestartet von C:\Users\\Downloads
Geladene Profile: 
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
FF Notifications: Mozilla\Firefox\Profiles\4cdmdtmw.default-release -> hxxps://www.handyhase.de; hxxps://cpkldfu071bc739g04bg.baseauthenticity.co.in; hxxps://euuzetoh7vt7bc.baseauthenticity.co.in; hxxps://ws6eytqr72gjbx.baseauthenticity.co.in
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"FF Notifications:" => erfolgreich entfernt

========= netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{80980E9C-89E0-4851-944E-D5C40B218F50} canceled.
{D947B1A6-FE0F-43F2-90E7-7E05F6BA2CC9} canceled.
{33F159C0-4914-479A-90C3-9676B6104768} canceled.
{7350358A-1F21-4232-B8EC-4176B9F584CE} canceled.
{DC3C43C3-81A1-481C-ACF8-D82423C7DDAF} canceled.
{9145CD89-C51C-4A6D-AA67-415C562D7C20} canceled.
{6FB6EE41-404F-4271-A939-074C40FA7F53} canceled.
{0CE80B7C-A867-4C82-93E7-1AA8A4D00F40} canceled.
8 out of 8 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4142085759-758095809-663797801-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4142085759-758095809-663797801-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 328972147 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 119290 B
Windows/system/drivers => 1799577 B
Edge => 0 B
Chrome => 19543679 B
Firefox => 1738474492 B
Opera => 266891937 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 32452 B
NetworkService => 369910 B
 => 16531090 B

RecycleBin => 0 B
EmptyTemp: => 2.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:42:03 ====
         

Es freut mich, dass wir helfen konnten.

Wenn du magst, können wir die Aktualität deiner Programme noch überprüfen.




Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Hi, die lästigen PopUp Dinger sind verschwunden. Der Fix arbeitet. Super, vielen Dank. Bin gerade dabei abzudaten. Super Programm ---- Danke !!

Code: Alles auswählenAufklappen

ATTFilter

SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24]
WebSite: www.safezone.cc
DateLog: 13.06.2024 16:57:21
Path starting: C:\Users\\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: 
VersionXML: 11.28is-12.06.2024
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 24.04.2023 10:54:52
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [476.4 Gb] Used: [99.8 Gb] Free: [376.6 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.1.5.116 v.5.1.5.116
--------------------------- [ OtherUtilities ] ----------------------------
LibreOffice 7.6.7.2 v.7.6.7.2 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.24.101.0519.0010
-------------------------- [ IMAndCollaborate ] ---------------------------
Signal 6.41.0 v.6.41.0 Warning! Download Update
Microsoft Teams classic v.1.7.00.7956 Warning! Download Update
Zoom v.5.16.10 (26186) Warning! Download Update
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.20 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.127.0
Opera Stable 102.0.4880.78 v.102.0.4880.78 Warning! Download Update
Opera Stable 110.0.5130.49 v.110.0.5130.49 Warning! Download Update
Google Chrome v.125.0.6422.113 Warning! Download Update
Microsoft Edge v.125.0.2535.92
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 de) v.115.11.1
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1294
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.0.0.10 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
         

Genau... alle Programme updaten!







Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Code: Alles auswählenAufklappen

ATTFilter

# Run at 13.06.2024 17:37:32
# KpRm (Kernel-panik) version 2.17.0
# Website https://kernel-panik.me/tool/kprm/
# Run by  from C:\Users\\Downloads
# Computer Name: DESKTOP-JIUD8FD
# OS: Windows 10 X64 (19045) (10.0.19045.4529) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\Users\\Downloads\adwcleaner.exe deleted
     [OK] C:\AdwCleaner deleted

  ## CrystalDiskInfo (portable)
     [OK] Process DiskInfo64.exe killed

  ## FRST
     [OK] C:\Users\\Downloads\Addition 1.txt deleted
     [OK] C:\Users\\Downloads\Addition.txt deleted
     [OK] C:\Users\\Downloads\Fixlog.txt deleted
     [OK] C:\Users\\Downloads\FRST 1.txt deleted
     [OK] C:\Users\\Downloads\FRST.txt deleted
     [OK] C:\Users\\Downloads\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\\Desktop\Malwarebytes Scan-Bericht 2024-06-12 121807.txt deleted

  ## Microsoft Safety Scanner
     [OK] C:\Users\\Downloads\MSERT.exe deleted

  ## SecurityCheck
     [OK] C:\Users\\Downloads\SecurityCheck.exe deleted
     [OK] C:\SecurityCheck deleted

-- KPRM finished in 5.60s --
         

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.